1月2日，记者从奇虎360安全中心获悉，一款名为“Dummycom”的新木马病毒被截获。据介绍，该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播，并会在计算机中的文件反复感染。 eaG霏凡软件站> 资讯中心
eaG霏凡软件站> 资讯中心
    属于需进行紧急处理的恶性木马病毒，360安全中心独家发布专杀工具,请广大用户及时下载进行查杀。eaG霏凡软件站> 资讯中心
eaG霏凡软件站> 资讯中心
    该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行，除此之外还会删除系统中含有“360”字样的文件。感染病毒后，进程中会多出smss.exe和lsass.exe进程，使用任务管理器结束后会造成计算机重启。eaG霏凡软件站> 资讯中心
eaG霏凡软件站> 资讯中心
    据分析，该病毒使用的关闭安全软件的方法和以往不同，其通过发生一堆垃圾消息，导致安全程序的崩溃，连icesword（冰刃）也未能幸免。其在运行后，会在system32的Com目录下生成smss.exe,lsass.exe,netcfg.dll等文件并在system32下生成dsnq.dll文件，在关机瞬间会写一个文件到开始菜单的启动项中；病毒文件名一般为“~.exe”。需要注意的是，该病毒使用极其恶毒的感染方式，导致文件被感染后无法使用且部分文件无法恢复。eaG霏凡软件站> 资讯中心
eaG霏凡软件站> 资讯中心
    360安全专家提醒用户，此类恶性木马病毒需及时使用专杀工具进行查杀。并升级360安全卫士到最新版本，及时修补系统漏洞，进行定期扫描。以避免损失。